Trusted AIX

Środowisko Trusted AIX włącza mechanizm MLS w systemie AIX.

Uwaga: Mechanizm MLS jest nazywany również bezpieczeństwem opartym na etykietach.

W przeciwieństwie do zwykłego systemu AIX, środowisko Trusted AIX z bezpieczeństwem opartym na etykietach implementuje etykiety dla wszystkich podmiotów i obiektów w systemie.

Uwaga: Opcje instalacji Trusted AIX włączają środowisko systemu AIX z bezpieczeństwem opartym na etykietach. Kontrole dostępu w takim systemie są oparte na etykietach, które zapewniają w środowisku MLS obsługę następujących elementów:
  • Obiekty etykietowane: pliki, obiekty IPC, pakiety sieciowe i inne obiekty etykietowane.
  • Etykietowane drukarki.
  • Sieć zaufana: obsługa RIPSO i CIPSO w IPv4 i IPv6.

Należy zauważyć, że po wybraniu tego trybu instalacji nie ma możliwości powrotu do zwykłego środowiska systemu operacyjnego AIX bez wykonania instalacji nadpisującej zwykłego systemu AIX. Przed wybraniem tego trybu instalacji należy ocenić zapotrzebowanie na środowisko Trusted AIX. Więcej szczegółowych informacji o środowisku Trusted AIX można znaleźć w publicznie dostępnej dokumentacji AIX.

Standardowy system operacyjny AIX udostępnia zestaw opcji bezpieczeństwa, umożliwiających menedżerom danych i administratorom zapewnienie podstawowego bezpieczeństwa systemu i sieci. Podstawowe opcje bezpieczeństwa systemu AIX są następujące:

  • Kontrola dostępu do sieci i systemu oparta na nazwie użytkownika i haśle.
  • Uprawnienia dostępu do pliku dla użytkownika, grupy i reszty świata.
  • Listy kontroli dostępu (ACL).
  • Podsystem kontrolujący.
  • Kontrola dostępu na podstawie ról (RBAC).

Środowisko Trusted AIX rozbudowuje te podstawowe opcje bezpieczeństwa systemu operacyjnego AIX, poprawiając i rozszerzając bezpieczeństwo systemu AIX w podsystemach sieciowych.

Środowisko Trusted AIX jest kompatybilne z funkcjami API systemu AIX. Dowolna aplikacja działająca w systemie AIX działa również w środowisku Trusted AIX. Jednak z uwagi na dodatkowe ograniczenia bezpieczeństwa, aplikacje niezaprojektowane dla bezpieczeństwa MLS mogą wymagać uprawnień do działania w środowisku Trusted AIX. Aby utworzyć profile aplikacji w takich sytuacjach, należy użyć komendy tracepriv.

Środowisko Trusted AIX rozszerza funkcje API systemu AIX o dodatkową funkcjonalność związaną z bezpieczeństwem. Umożliwiają one klientom tworzenie własnych bezpiecznych aplikacji, z wykorzystaniem funkcji API systemu AIX i nowych rozszerzeńTrusted AIX.

Środowisko Trusted AIX umożliwia systemom AIX przetwarzanie informacji na wielu poziomach bezpieczeństwa. Zostało zaprojektowane zgodnie z kryteriami rozszerzonego bezpieczeństwa B1 Departamentu Obrony Stanów Zjednoczonych i europejskich standardów ITSEC.

Informacje dotyczące bezpieczeństwa standardowego systemu AIX zawierają sekcje Zabezpieczenie podstawowego systemu operacyjnego i Zabezpieczenie sieci.